验证码 - 第 11 | CN-SEC 中文网

安全文章

挖洞实战之信息泄露与前端加密

前言本文并非密码向，不会对算法过程/代码逻辑进行具体阐述，因为这没有意义，实战的时候肯定是具体问题具体分析，所以了解个大致流程就行。在挖洞过程中，很容易找到一些登录/忘记密码是手机验证码验证的站，...

04月13日4 views评论

阅读全文

看猪猪侠如何查任意用户（如王思聪）的银行卡余额等信息的

抱歉，手机发布的！内容没全。漏洞详情只需一个手机号即可查到你的银行存款（包括余额、工资、消费记录、转账验证码）漏洞编号WooYun-2015-149163漏洞标题只需一个手机号即可查到你的银行存款（...

04月10日安全文章57 views评论

阅读全文

安全文章

安服小子常见漏洞实战合集（附送漏洞评级表）

猩红实验室欢迎投稿分享交流 ...

04月09日257 views评论

阅读全文

安全文章

渗透测试 | 两个通用逻辑漏洞挖掘

前言：在偶尔进行渗透的过程中，对目标资产下存在的系统进行观察的时候，发现了两处逻辑漏洞，然后根据系统底部的版权信息利用搜索引擎一检索，两处通用漏洞就到手了，这里进行简单的一个记录。某设备管理系统越权导...

04月04日52 views评论

阅读全文

安全文章

某某大学密码重置验证绕过

信息收集前期通过信息收集找到该学校暴露在公网上的一些学号信息关于信息收集的一些google语法site:.xxx.edu.cn filetype:xlsxlsxdoc…… 学号身份证号……site:....

03月30日203 views评论

阅读全文

安全文章

Python破解验证码技术，识别率高达百分之八十！

本文将具体介绍如何利用Python的图像处理模块pillow和OCR模块pytesseract来识别上述验证码（数字加字母）。我们识别上述验证码的算法过程如下：将原图像进行灰度处理，转化为灰度图像；获...

03月28日51 views评论

阅读全文

渗透测试业务逻辑之业务接口调用

0x00：前言上周做渗透，有一个 sql 注入，负责安全审核的人给开发说你们的程序既然还有 sql 注入，我一年也看不见几个。这句话让我又再次深刻的认识到，渗透测试常规的一些注入跨站漏洞不如以前那么盛...

03月27日安全文章50 views评论

阅读全文

安全文章

【渗透基础系列】— 逻辑漏洞挖掘总结（建议收藏）

逻辑漏洞因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的，所以挖起来会比较轻松，像那些注入基本都被...

03月27日404 views评论

阅读全文

安全文章

技术干货 | 逻辑漏洞挖掘经验

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月25日95 views评论

阅读全文

安全文章

记一次差点错过任意密码重置漏洞

起因前段时间参加了一场政务hw，各种waf基本上告别目录扫描，sql注入，暴力破解这些行为，主要采取的快速打点方式有弱口令，文件上传，反序列化及各种逻辑漏洞。这次要说的是期间遇见的一个差点失之交臂的逻...

03月24日91 views评论

阅读全文

安全文章

对某某云会议的一次逻辑漏洞挖掘

前言：疫情原因，使得视频会议软件更多的出现在市面上，可是视频会议软件真的安全吗？接下来，带你看看今天挖掘到的某某云会议的逻辑漏洞。一：任意用户注册及用户覆盖首先老规矩，盯住前台注册点我们发现在填写验证...

03月24日125 views评论

阅读全文

安全文章

技术分享|记一次差点错过任意密码重置漏洞

03月23日63 views评论

阅读全文

挖洞实战之信息泄露与前端加密

看猪猪侠如何查任意用户（如王思聪）的银行卡余额等信息的

安服小子常见漏洞实战合集（附送漏洞评级表）

渗透测试 | 两个通用逻辑漏洞挖掘

某某大学密码重置验证绕过

Python破解验证码技术，识别率高达百分之八十！

渗透测试业务逻辑之业务接口调用

【渗透基础系列】— 逻辑漏洞挖掘总结（建议收藏）

技术干货 | 逻辑漏洞挖掘经验

记一次差点错过任意密码重置漏洞

对某某云会议的一次逻辑漏洞挖掘

技术分享|记一次差点错过任意密码重置漏洞

在线咨询

微信